Forsvarsforum

Trådløse trusler

Før var avansert utstyr for avlytting og datasnoking forbeholdt etterretningstjenester. Nå kan naboen din leke spion.

Tips en venn 18.11.2005Å bryte seg inn på en pc er enkelt, mener Kjell Tore. Han har gjort det flere ganger og har det i fingrene.
– Der har vi kontakt. Flatskjermen viser skjermbildet til dagens «offer». Nå har han full kontroll og kan kopiere og slette filer. Ingen kan hindre ham i å fiske ut passord og få tilgang til nettbanken.
– Dette er så enkelt at hvilken som helst 16-åring med greie på data kan gjøre det. Kjell Tore er dataingeniør ved Forsvarets sikkerhetsavdeling (FSA) på Jørstadmoen ved Lillehammer. Innbruddet skjedde via et trådløst nettverk, men var ikke reelt. For kriminelle er en ordinær pc og tilgang til Internett alt som trengs. Programvaren for å utføre innbrudd ligger ute på nettet og er gratis. Videoklipp illustrerer hvordan det gjøres.

Sårbar utvikling
Et innbrudd kan føre til at personopplysninger blir stjålet, at noen låner penger i ditt navn, eller handler med din konto. I Forsvaret er datateknologien for eksempel viktig i ledelsen av militære operasjoner. Major Roger Johnsen ved FSA mener den teknologiske utviklingen gjør oss sårbare. – Kildene til å tappe informasjon blir flere, sier avdelingssjefen for Senter for beskyttelse av kritisk infrastruktur. Samtidig blir innbruddsteknologien stadig smartere, enklere å bruke og lettere tilgjengelig. Trådløse nettverk er et svakt punkt. Johnsen har valgt å koble hjemme-pc-en til Internett med kabel. Den trådløse varianten er mer hendig, men i mye større grad sårbar. Innbrudd i pc-en via Internett eller trådløse nettverk er bare en av mange muligheter for å stjele informasjon. Å fange opp elektromagnetisk stråling er en annen. Ifølge Johnsen finnes utstyr som kan kopiere bildet fra en dataskjerm på flere hundre meters avstand, gjennom å lese den elektromagnetiske strålingen. Videokanoner, printere og telefakser kan tappes på samme måte.

– Smartkort usikkert
– Smartkort er ansett for å være veldig trygt, men heller ikke de er sikre, forteller Johnsen. Et smartkort kan for eksempel være et bankkort med en liten chip innebygd. Chipen gjemmer kritiske data, og kan tappes av utstyr som står inntil en halv meter fra kortleseren. Strømkabler er en annen kilde til lekkasje. Elektromagnetisk stråling smitter over, og informasjonen kan hentes fra strømkabelen flere kilometer unna. Noen titalls centimeters avstand mellom datakabelen og strømkabelen er nok. FSA har ansvar for sikkerhetstjenester i Forsvarets militære organisasjon. En av oppgavene er å kontrollere informasjonssystemer for sikkerhetshull og elektromagnetisk stråling. Dermed kan de se om utstyret og bruken av det, holder mål. FSA både oppsøker avdelinger og har rutinekontroller. Johnsen vil ikke si så mye om hvor flinke Forsvarets avdelinger er til å ivareta sikkerheten: – På samme måte som for privat næringsliv og offentlig sektor for øvrig, skjer det sikkerhetsbrudd i Forsvaret, både som følge av overlagte handlinger og uhell.

Spionbutikk
Sju kameraer følger bevegelsene til alle som går inn i mursteinsbygningen ved siden av Storosenteret i Oslo, der Spyshop holder til i annen etasje. De ser deg når du går inn døra, går opp trappa, forbi sofaen og inn i det kombinerte kontoret og butikklokalet. Butikken selger utstyr for avlytting av blåtann, små mikrofoner med sendere og laserutstyr for å lytte på samtaler gjennom et vindu.
– Det er bruken av utstyret som er rammet av straffeloven, forklarer gründeren Kristian Evju. Johnsen i FSA forteller at et hav av avlyttingsutstyr er kommersielt tilgjengelig. – Tidligere var mye av dette utstyret forbeholdt etterretningstjenester og forskningsmiljøer. Nå kan man kjøpe det meste over Internett. Han holder seg oppdatert på hva som er mulig å skaffe. Et av funnene på nettet er en koffert med utstyr for å avlytte GSM mobiltelefoner. Prisen er i millionklassen. Ifølge Kristian Evju regulerer sluttbrukersertifikat hvem som får kjøpe. Han legger imidlertid til at utstyr for mobilavlytting er lett å få tak i for dem som vet hvor de skal henvende seg.

Forholdsregler
– Hold gradert informasjon unna mobiltelefoner, Internett og maskiner med trådløse nettverk, oppfordrer Johnsen. Mobiltelefoner bør ikke tas med på graderte møter selv om de er slått av. Johnsen anbefaler spesiell varsomhet på utenlandsreiser.
– En teleoperatør kan laste ned hele adresseboken din og dermed kartlegge nettverket ditt. På Internett kan enkle forholdsregler redusere sjansen for å bli utsatt for innbrudd. Dataingeniøren Kjell Tore skriver inn kommandoene som får programmet til å lete etter svakheter i pc-en han bryter seg inn på. Inngangen popper plutselig opp med hvit skrift på den sorte bakgrunnen. – Jeg utnytter en kjent feil i Windows, forteller Kjell Tore. Det finnes allerede oppdateringer som stopper innbrudd via denne kanalen, men mange er sløve med å laste dem ned. Brannmur og virusprogrammer kan stoppe mye dersom de blir oppdatert. – Veien fra elendig sikkerhet til grei sikkerhet er kort. Hundre prosent sikkerhet fins ikke, men den store mengden innbrudd blir stoppet gjennom å ta forholdsregler.

KAI NYGAARD
ARNE FLAATEN (FOTO)

NOEN LYTTER. «Hysj-plakat» fra 1950-tallet. ILLUSTRASJON: FORSVARET
SKJULT KAMERA. Kamera og mikrofon med trådløs sender gjemt bak en dekkplate for strømuttak. FOTO: KAI NYGAARD
SKRIVENDE MIKROFON. Denne pennen har en mikrofon med sender innebygd. FOTO: KAI NYGAARD
LIGHTER. I tillegg til å gi fyr kan lighteren filme og ta opp lyd. FOTO: KAI NYGAARD
SMARTERE. Major Roger Johnsen ved Forsvarets sikkerhetsavdeling forteller at innbruddsteknologien stadig blir smartere. FOTO: ARNE FLAATEN

NETTVETT:
- Sørg for å ha brannmur og programvare som tar virus.
- Last ned alle sikkerhetsoppdateringer.
- Slett e-post fra avsendere du ikke vet hvem er, uten å åpne e-posten.
- Bruk lange passord med tall, store og små bokstaver. Å knekke et passord på 14 tegn krever svært stor datakapasitet. Passord under 7 tegn kan knekkes med en normal pc.
- Trådløs teknologi er mer sårbar enn kabler.
Kilde: Forsvarets sikkerhetsavdeling

Boolsk søkeuttrykk

Søkeuttrykk

Søketips

• Bruk bindestrek (-) for å utelukke et ord fra søkeresultatet
  F.eks. ola -kari finner dokumenter med ola men ikke kari
• Søk etter flere ord ved siden av hverandre ved å sette dem i anførselstegn (")
  F.eks. "ola nordmann" finner dokumenter der ordene ola og nordmann forekommer ved siden av hverandre
• Bruk boolske operatorer (AND, OR osv) i søkestrengen
  F.eks. ola AND kari finner dokumenter der bãde ola og kari forekommer.
• Bruk asterisk (*) som jokertegn
  F.eks. "ola n*mann" finner ola nordmann og ola neumann

Valg

Begrens søket til Hele arkivet Hele 2005 Nummer 1/2 Nummer 3 Nummer 4 Nummer 5 Nummer 6/7 Nummer 8 Nummer 9 Nummer 10 Nummer 11 Hele 2004 Nummer 1/2 Nummer 3 Nummer 4 Nummer 5 Nummer 6/7 Nummer 8 Nummer 9 Nummer 10 Nummer 11 Nummer 12 Hele 2003 Nummer 1 Nummer 2 Nummer 3 Nummer 4 Nummer 5 Nummer 6 Nummer 7 Nummer 8 Nummer 9/10 Nummer 11 Nummer 12 Nummer 13 Nummer 14/15 Nummer 16 Nummer 17 Nummer 18 Nummer 19/20 Nummer 21/22 Årsnummer 2003 Nummer 23/24 Hele 2002 Nummer 1 Nummer 2 Nummer 3 Nummer 4 Nummer 5 Nummer 23/24 Nummer 22 Nummer 21 Nummer 20 Nummer 19 Nummer 18 Nummer 17 Nummer 16 Nummer 14/15 Nummer 13 Nummer 12 Nummer 11 Nummer 9/10 Nummer 8 Nummer 7 Nummer 6 Hele 2001 Nummer 1 Nummer 2 Nummer 3 Nummer 4 Nummer 5 Nummer 6 Nummer 7 Nummer 8 Nummer 9 Nummer 10 Nummer 11 Nummer 12 Nummer 13 Nummer 14/15 Nummer 16 Hele 2000 Nummer 1 Nummer 2 Nummer 3 Nummer 4 Nummer 5/6 Nummer 7 Nummer 8 Nummer 9 Nummer 10 Nummer 11 Nummer 12 Nummer 13 Nummer 14/15 Nummer 16 Nummer 17 Nummer 18 Nummer 19 Nummer 20 Nummer 21 Nummer 22 Nummer 23 Hele 1999 Nummer 1 Nummer 2 Nummer 3 Nummer 4 Nummer 5 Nummer 6 Nummer 7 Nummer 8 Nummer 9 Nummer 10 Nummer 11 Nummer 13 Nummer 14/15 Nummer 12 Nummer 16 Nummer 17 Nummer 18 Nummer 19 Nummer 20 Nummer 21 Nummer 22 Nummer 23/24 Hele 1998 Nummer 1 Nummer 2 Nummer 3 Nummer 4 Nummer 5 Nummer 6 Nummer 7 Nummer 8 Nummer 9 Nummer 10 Nummer 11 Nummer 12 Nummer 13 Nummer 14/15 Nummer 16 Nummer 17 Nummer 18 Nummer 19 Nummer 20 Nummer 21 Nummer 22 Nummer 23/24 Hele 1997 Nummer 1 Nummer 2 Nummer 3 Nummer 4 Nummer 5 Nummer 6 Nummer 7/8 Nummer 9 Nummer 10 Nummer 11 Nummer 12 Nummer 13 Nummer 14/15 Nummer 16 Nummer 17 Nummer 18 Nummer 19 Nummer 20 Nummer 21 Hele 1996 Nummer 6 Nummer 8 Nummer 9 Nummer 10 Nummer 11 Nummer 12 Nummer 13 Nummer 14/15 Nummer 16 Nummer 17 Nummer 18 Nummer 19 Nummer 20 Nummer 21 Nummer 22 Nummer 23 Nummer 24 Hele 1995 Hele 2006 Nummer 1/2 Nummer 3 Nummer 4 Nummer 5 Nummer 6 Nummer 7/8 Nummer 9 Nummer 10 Nummer 11 Nummer 12 Hele 2007 Nummer 1/2 Nummer 3 Nummer 4 Nummer 5 Nummer 11 Nummer 6

NB! Arkivet er under oppbygging.

Antall treff pr. side 10 30 50 100